廣泛使用的"BIND"域名系統(tǒng)軟件中存在一個(gè)嚴(yán)重的缺陷，可被遠(yuǎn)程攻擊者利用，導(dǎo)致DNS服務(wù)器的崩潰并影響在相同機(jī)器上運(yùn)行的其它程序。漏洞源于BIND software distribution里，由libdns庫處理的"正則表達(dá)式"(regular expressions)部分。根據(jù)開發(fā)和維護(hù)該軟件的一家非營(yíng)利性組織——互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)(ISC)——周二公布的一份安全公告，類UNIX系統(tǒng)上的BIND 9.7.x、9.8.0-9.8.5b1和9.9.0-9.9.3b1會(huì)受到影響。Windows版的BIND不受影響。

ISC給出了一個(gè)變通的解決方案——編譯不支持正則表達(dá)式的BIND(compile BIND without support for regular expressions)——這需要根據(jù)其指導(dǎo)，手動(dòng)編輯"config.h"文件。

該組織也已發(fā)布了默認(rèn)禁用正則表達(dá)式的BIND 9.8.4-P2和9.9.2-P2版本。BIND 9.7.x不再支持，因此不會(huì)收到更新。鑒于BIND 10的功能"并不齊全"，這可能不是一個(gè)替代BIND 9的合適版本。

參考資料：

20世紀(jì)80年代，柏克萊加州大學(xué)計(jì)算機(jī)系統(tǒng)研究小組的四個(gè)研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年（Songnian Zhou）一同編寫了BIND的第一個(gè)版本，并隨4.3BSD發(fā)布。

BIND（Berkeley Internet Name Daemon）是現(xiàn)今互聯(lián)網(wǎng)上最常使用的DNS服務(wù)器軟件，使用BIND作為服務(wù)器軟件的DNS服務(wù)器約占所有DNS服務(wù)器的九成。BIND現(xiàn)在由互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)（Internet Systems Consortium）負(fù)責(zé)開發(fā)與維護(hù)。

編譯自：itworld